FraudFox VM tool helpt digitale vingerafdrukken na te maken
Een nieuwe fingerprinting tool maakt het voor cybercriminelen echter erg eenvoudig een digitale vingerafdruk van de gebuiker na te maken. Dit maakt detectie van aanvallen op systemen met vingerafdrukken een stuk moeilijker.
Webbrowsers sturen allerlei informatie door naar websites over gebruikers. Het besturingssysteem, de tijdzone, de taalvoorkeuren en bijvoorbeeld de versienummers van software plugins bepalen de vingerafdruk van de gebruiker. Komt deze vingerafdruk later niet overeen, dan kan dit duiden op onrechtmatig gebruik van een gebruikersaccount.
Banken en betaaldiensten maken gebruik van fingerprinting om frauduleuze activiteiten te detecteren. Hierbij wordt de relatief unieke vingerafdruk van de webbrowser waarmee een gebruiker de financiële instelling bezoekt geanalyseerd, waardoor gebruikers nauwkeurig kunnen worden geïdentificeerd. Gebruikers kunnen nu met behulp van FraudFox VM software eenvoudig een vingerafdruk namaken.
FraudFox VM is een aangepaste versie van het Windows-besturingssysteem met een aangepaste versie van de webbrowser Firefox. Dit geheel draait in VMware’s Workstation for Windows of VMware Fusion op OS X. Behalve namaken van de vingerafdruk die kan voorkomen dat cybercriminelen worden gedetecteerd door beveiligingssystemen, is het ook mogelijk hun eigen digitale vingerafdruk volledig te wijzigen om identificatie door opsporingsinstanties te voorkomen. FraudFox VM is te koop op Evolution, dat wordt gezien als de opvolger van de ondergrondse marktplaats Evolution.